{"id":140220,"date":"2022-05-11T15:51:09","date_gmt":"2022-05-11T17:51:09","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-mettent-en-garde-contre-des-entites-ciblant-nerbian-rat-en-italie-en-espagne-et-au-royaume-uni\/"},"modified":"2022-05-11T15:51:15","modified_gmt":"2022-05-11T17:51:15","slug":"des-chercheurs-mettent-en-garde-contre-des-entites-ciblant-nerbian-rat-en-italie-en-espagne-et-au-royaume-uni","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-mettent-en-garde-contre-des-entites-ciblant-nerbian-rat-en-italie-en-espagne-et-au-royaume-uni\/","title":{"rendered":"Des chercheurs mettent en garde contre des entit\u00e9s ciblant Nerbian RAT en Italie, en Espagne et au Royaume-Uni"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Un cheval de Troie d’acc\u00e8s \u00e0 distance (RAT) pr\u00e9c\u00e9demment non document\u00e9 \u00e9crit dans le langage de programmation Go a \u00e9t\u00e9 rep\u00e9r\u00e9 ciblant de mani\u00e8re disproportionn\u00e9e des entit\u00e9s en Italie, en Espagne et au Royaume-Uni<\/p>\n

Appel\u00e9 RAT nerbien<\/b> par la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 d’entreprise Proofpoint, le nouveau malware exploite les leurres sur le th\u00e8me du COVID-19 pour se propager dans le cadre d’une campagne de phishing par e-mail \u00e0 faible volume qui a d\u00e9but\u00e9 le 26 avril 2022.<\/p>\n

“Le Nerbian RAT nouvellement identifi\u00e9 exploite plusieurs composants anti-analyse r\u00e9partis sur plusieurs \u00e9tapes, y compris plusieurs biblioth\u00e8ques open source”, ont d\u00e9clar\u00e9 les chercheurs de Proofpoint. mentionn\u00e9<\/a> dans un rapport partag\u00e9 avec The Hacker News. <\/p>\n

“Il est \u00e9crit dans un langage de programmation Go ind\u00e9pendant du syst\u00e8me d’exploitation (OS), compil\u00e9 pour les syst\u00e8mes 64 bits, et exploite plusieurs routines de chiffrement pour \u00e9chapper davantage \u00e0 l’analyse du r\u00e9seau.”<\/p>\n

Les messages, au nombre de moins de 100, pr\u00e9tendent provenir de l’Organisation mondiale de la sant\u00e9 sur les mesures de s\u00e9curit\u00e9 li\u00e9es au COVID-19, exhortant les victimes potentielles \u00e0 ouvrir un document Microsoft Word macro pour acc\u00e9der aux “derniers conseils de sant\u00e9”.<\/p>\n

\"RAT<\/div>\n

L’activation des macros affiche les conseils COVID-19, y compris les \u00e9tapes d’auto-isolement, tandis qu’en arri\u00e8re-plan, la macro int\u00e9gr\u00e9e d\u00e9clenche une cha\u00eene d’infection qui fournit une charge utile appel\u00e9e “UpdateUAV.exe”, qui agit comme un compte-gouttes pour Nerbian RAT (“MoUsoCore. exe”) \u00e0 partir d’un serveur distant.<\/p>\n

\"\"<\/div>\n

Le compte-gouttes utilise \u00e9galement l’open-source Chacal<\/a> “cadre anti-VM” pour rendre l’ing\u00e9nierie inverse difficile, en l’utilisant pour effectuer des v\u00e9rifications anti-inversion et en se terminant s’il rencontre des d\u00e9bogueurs ou des programmes d’analyse de m\u00e9moire.<\/p>\n

Le cheval de Troie d’acc\u00e8s \u00e0 distance, pour sa part, est \u00e9quip\u00e9 pour enregistrer les frappes au clavier, capturer des captures d’\u00e9cran et ex\u00e9cuter des commandes arbitraires, avant d’exfiltrer les r\u00e9sultats vers le serveur.<\/p>\n

Alors que le compte-gouttes et le RAT auraient \u00e9t\u00e9 d\u00e9velopp\u00e9s par le m\u00eame auteur, l’identit\u00e9 de l’acteur de la menace reste encore inconnue.<\/p>\n

En outre, Proofpoint a averti que le compte-gouttes pourrait \u00eatre personnalis\u00e9 pour fournir diff\u00e9rentes charges utiles lors d’attaques futures, bien que dans sa forme actuelle, il ne puisse r\u00e9cup\u00e9rer que le RAT Nerbian.<\/p>\n

“Les auteurs de logiciels malveillants continuent d’op\u00e9rer \u00e0 l’intersection des capacit\u00e9s open source et des opportunit\u00e9s criminelles”, a d\u00e9clar\u00e9 Sherrod DeGrippo, vice-pr\u00e9sident de la recherche et de la d\u00e9tection des menaces chez Proofpoint, dans un communiqu\u00e9.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Un cheval de Troie d’acc\u00e8s \u00e0 distance (RAT) pr\u00e9c\u00e9demment non document\u00e9 \u00e9crit dans le langage de programmation Go a \u00e9t\u00e9 rep\u00e9r\u00e9 ciblant de mani\u00e8re disproportionn\u00e9e des entit\u00e9s en Italie, en Espagne et au Royaume-Uni Appel\u00e9 RAT nerbien par la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 d’entreprise Proofpoint, le nouveau malware exploite les leurres sur le th\u00e8me du COVID-19 […]<\/p>\n","protected":false},"author":1,"featured_media":140221,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[12848,4175,4168,841,4158,4165,4161,133,32776,1363,525,360,4157,4159,4171,4170,4167,3915,4160,63573,4163,4162,46743,4953,4172,4169,4166,4164],"class_list":["post-140220","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-chercheurs","tag-ciblant","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-entites","tag-espagne","tag-garde","tag-italie","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mettent","tag-mises-a-jour-de-la-cybersecurite","tag-nerbian","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-rat","tag-royaumeuni","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/140220","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=140220"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/140220\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/140221"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=140220"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=140220"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=140220"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}